最新電腦病毒
計(jì)算機(jī)病毒是一個(gè)程序,一段可執(zhí)行碼。就像生物病毒一樣,具有自我繁殖、互相傳染以及激活再生等生物病毒特征。計(jì)算機(jī)病毒有獨(dú)特的復(fù)制能力,它們能夠快速蔓延,又常常難以根除。
現(xiàn)在流行的病毒是由人為故意編寫的,多數(shù)病毒可以找到作者和產(chǎn)地信息,從大量的統(tǒng)計(jì)分析來看,病毒作者主要情況和目的是:一些天才的程序員為了表現(xiàn)自己和證明自己的能力,出于對上司的不滿,為了好奇,為了報(bào)復(fù),為了祝賀和求愛,為了得到控制口令,為了軟件拿不到報(bào)酬預(yù)留的陷阱等.下面給大家介紹些最新的電腦病毒。
一、鬼影病毒
鬼影病毒是當(dāng)之無愧的2012年度毒王,它主要依靠帶毒游戲外掛或色播傳播,2012年內(nèi)出現(xiàn)數(shù)個(gè)變種:包括鬼影5、鬼影6、鬼影6變種(CF三尸蠱)等,它和殺毒軟件的技術(shù)對抗也達(dá)到了一個(gè)新的高度。主流的殺毒軟件均能防御鬼影病毒,經(jīng)常下載使用帶毒游戲外掛的電腦用戶是感染鬼影病毒的高危群體。
二、AV終結(jié)者末日版
AV終結(jié)者末日版是一個(gè)惡意對抗殺軟的病毒,從整個(gè)手法來看作者是有意在炫耀自己的技術(shù)。它釋放ADS流病毒,原理是利用NTFS數(shù)據(jù)流來隱藏病毒;它釋放3個(gè)驅(qū)動(dòng)破壞殺毒軟件并保護(hù)自身,如隱藏文件、進(jìn)程等;它刷網(wǎng)站流量,在中毒機(jī)器上開啟3389端口用于接受黑客控制;它發(fā)現(xiàn)一旦發(fā)現(xiàn)進(jìn)程中存在“PowerTool.exe”, “XueTr.exe”則通知驅(qū)動(dòng)刪除系統(tǒng)的文件,從而破壞整個(gè)系統(tǒng)。
三、網(wǎng)購木馬
網(wǎng)購木馬的全稱是網(wǎng)購交易劫持木馬,12年流行網(wǎng)購木馬的特點(diǎn):利用組策略禁止主流安全軟件運(yùn)行,在系統(tǒng)無保護(hù)的情況下,網(wǎng)購木馬即可在買家網(wǎng)購付款環(huán)節(jié)輕易篡改交易信息。使買家要購買的東西沒有支付,卻替病毒作者購買了游戲或手機(jī)充值卡。
四、456游戲木馬
456游戲木馬指捆綁在456游戲大廳中并利用456游戲加載的遠(yuǎn)控木馬或盜號(hào)木馬。年度流行的456游戲木馬變種主要通過捆綁456游戲大廳傳播,通過劫持456游戲的dzip32.dll執(zhí)行第三方loader(存在漏洞軟件的exe可執(zhí)行文件)加載啟動(dòng)病毒dll, 然后在內(nèi)存中解密一個(gè)gh0st遠(yuǎn)程控制木馬程序并執(zhí)行。
五、連環(huán)木馬(后門)
這是一個(gè)木馬后門程序,中此木馬的用戶電腦會(huì)成為遠(yuǎn)控者的一個(gè)肉雞,它指受控制端的指令來執(zhí)行各種網(wǎng)絡(luò)攻擊,同時(shí)也具有下載其它程序的功能。
六、QQ粘蟲木馬
QQ粘蟲木馬是指以透明窗體覆蓋QQ登錄框或偽造QQ登錄/重新登錄框的盜號(hào)木馬。
七、新淘寶客病毒
新淘寶客病毒是利用驅(qū)動(dòng)過濾劫持淘寶網(wǎng)搜索結(jié)果的病毒,它使用了游戲捆綁,加數(shù)字簽名,驅(qū)動(dòng)隱藏過濾,驅(qū)動(dòng)切斷云掃描等方法,使得病毒的隱藏能力大大增強(qiáng)。
八、瀏覽器劫持病毒
該病毒主要通過互聯(lián)網(wǎng)下載以及局域網(wǎng)和移動(dòng)存儲(chǔ)設(shè)備感染進(jìn)行傳播,會(huì)劫持瀏覽器主頁和其它網(wǎng)址導(dǎo)航類網(wǎng)站,強(qiáng)制推廣病毒合作網(wǎng)站,以此來提高指定網(wǎng)站流量,讓病毒作者從中獲利。
九、傳奇私服劫持者
該病毒捆綁于傳奇私服登陸器,屬于流量劫持木馬,它通過DNS劫持/hosts劫持/驅(qū)動(dòng)劫持等方式把大量的私服網(wǎng)站解析到固定的一個(gè)私服網(wǎng)站,以達(dá)到流量劫持的目的。
十、QQ群蠕蟲病毒
QQ群蠕蟲病毒是指利用QQ群共享漏洞傳播流氓軟件和劫持IE主頁的蠕蟲病毒,QQ群電腦用戶一旦感染QQ群蠕蟲病毒,又會(huì)向其他群QQ群內(nèi)上傳該病毒,以“一傳十,十傳百”式放大效應(yīng)傳播。
1、U盤寄生蟲也因此成為2007年年度“毒王”。
2、從2007年下半年開始,ARP病毒開始發(fā)威,
眾多企業(yè)局域網(wǎng)感染了ARP病毒,
ARP病毒也因此成為2007年十大病毒之亞軍;
3、網(wǎng)游盜號(hào)病毒自2006年就一直位居十大病毒之列,進(jìn)入2007年更是不斷變種,頻頻發(fā)作,六七月份更是進(jìn)入病毒發(fā)作高峰,眾多網(wǎng)絡(luò)游戲玩家反映游戲帳號(hào)、密碼被盜,因此被列為十大病毒之三;
4、利用MSN傳播的“性感相冊”病毒今年一年集中發(fā)生了三次疫情,最近的一次借“圣誕祝福”名義瘋狂傳播,中毒的電腦會(huì)成為黑客操作的“僵尸電腦”,病毒因此名列十大病毒之四;
5、ANI病毒利用微軟年中暴出的MS07-017漏洞(也稱“光標(biāo)漏洞”)瘋狂傳播,全年超過50%的網(wǎng)頁木馬通過該漏洞傳播;
6、“機(jī)器狗”病毒利用網(wǎng)吧普遍未安裝殺毒軟件的漏洞,通過穿透系統(tǒng)還原軟件或硬盤還原卡的方式,在網(wǎng)吧瘋狂傳播,成為2007年網(wǎng)吧業(yè)主最頭疼的病毒;
7、“代理木馬”也是今年多發(fā)的主要病毒之一,病毒不但可以遠(yuǎn)程控制中毒電腦,還可以下載大量惡意程序,嚴(yán)重威脅電腦用戶數(shù)據(jù)安全;
8、Real腳本病毒今年尤其多,許多網(wǎng)頁木馬開始利用Real格式的文件可以方便嵌入網(wǎng)址的特征,傳播大量帶有病毒網(wǎng)頁的帶毒視頻文件,許多喜歡網(wǎng)上下載視頻文件的用戶因此中毒;
9、“熊貓燒香”病毒在去年年底被首次截獲以后,在2007年1、2月份不斷發(fā)作,因此仍然被列入2007年十大病毒之列。